Хакеры из России провели крупнейшую атаку на предприятия по всему миру и хотят $70 млн
Фото: unsplash.com

Хакеры российской группировки REvil заразили тысячи жертв как минимум в 17 странах используя софт, который удаленно управляет IT-инфраструктурой, сообщает Associated Press со ссылкой на исследователей кибербезопасности.

Доступ к данным предприятий хакеры получили через программу VSA, которая автоматизирует установку программного обеспечения и обновлений безопасности, а также управляет резервным копированием и другими рабочими IT-процессами компаний. Глава компании Kaseya, разработавшей VSA, Фред Воккола оценил количество жертв в несколько тысяч. По его словам в основном это малые предприятия, такие как "стоматологические кабинеты, архитектурные фирмы, центры пластической хирургии, библиотеки и тому подобное".

Вымогатели проникают в сети и распространяют вредоносное ПО, шифрующее все их данные, которые можно декодировать только после оплаты выкупа. Изначально REvil потребовала заплатить до $5 млн, но позже они поменяли эту цифру на $70 млн за дешифровку всех затронутых компьютеров.

Подписывайтесь на LIGA.Tech в Facebook: главные новости о технологиях

Шведская продуктовая сеть Coop заявила, что большинство из ее 800 магазинов будут временно закрыты из-за того, что поставщик ПО для кассовых аппаратов был затронут вирусом. Пострадали также шведская сеть аптек, сеть АЗС, государственная железная дорога и общественная телекомпания SVT. Немецкая IT-компания сообщила, что несколько тысяч ее клиентов были взломаны. Кроме того, пострадали две крупные голландские IT-компании – VelzArt и Hoppenbrouwer Techniek. 

Заместитель советника по национальной безопасности США Энн Нойбергер заявила, что президент Джо Байден "направил все ресурсы правительства на расследование этого инцидента", и призвал всех пострадавших от действий хакеров предупредить ФБР.

  • Русская хакерская группировка REvil ранее взломала компьютерную сеть тайваньской компании Quanta Computer, которая является ключевым производителем MacBook для Apple и потребовала от компании $50 млн выкупа за неразглашение подробностей о новом устройстве.

Подписывайтесь на LIGA.Tech в Telegram: только важное

русские хакерыхакерская атакаREvil